Objavljeno: 25.9.2018 | Avtor: Miran Varga | Monitor Oktober 2018

Digitalne nevarnosti so povsod okoli nas

Zavedanje o tem, kako nevaren in razširjen je kibernetski kriminal, je v svetu relativno slabo. Ozaveščanja ljudi skoraj ni, a pogovor med prijatelji in znanci razkrije, da stvari še zdaleč niso nedolžne. Kako bi tudi bile, če drži poročilo PwC Global Economic Crime Report, ki ugotavlja, da je kibernetski kriminal že skočil na drugo mesto med vsemi oblikami kriminala. O njem poroča namreč kar 31 odstotkov vseh organizacij. Pa sem prepričan, da vse o vdorih, zlorabah in krajah podatkov ne poročajo – nekatere zato, ker jih je sram, spet druge pa, ker sploh (še) ne vedo, da so bile zlorabljene.

Informacijsko varnost velja zato jemati skrajno resno – tako v podjetjih kot doma. Podjetja najbolj skrbijo internetni napadi in spletne prevare. Oboji merijo na pogosto najšibkejše člene varnostne verige – zaposlene. Digitalnih nevarnosti, ki prežijo na podatke, aplikacije, sisteme in, seveda, uporabnike, okoli nas kar mrgoli. Tega dejstva se zavedajo le redki. Dokler ne pristanejo med žrtvami. Ranljivosti IT-infrastrukture in okolja se da odpravljati sproti, če podjetje premore IT-oddelek, ki pozna t. i. varnostno higieno. Torej ljudi, ki spremljajo krajino kibernetskih groženj in ustrezno krpajo ter posodabljajo sisteme. Seveda to ni vsemogočen ukrep, če nato tajnica ali pa pripravnik nekomu tretjemu kar v e-poštnem sporočilu pošlje zahtevane datoteke ali prijavne podatke za dostop do omrežja, sistema ali aplikacije. Celotna industrija informacijske varnosti spoznava, da jo lahko bolj kot sama tehnologija reši le znanje. Ljudje se tudi sicer v realnem življenju po večini nalašč ne spravljamo v težave, ne obiskujemo temačnih ulic in vsem znanih problematičnih predelov mest. Zakaj bi torej to počeli na spletu? Otroke učimo, da je internet poln nevarnosti, torej je skrajni čas, da ga kot takega začnemo dojemati tudi odrasli. In se, če nas že v službi o tem ne podučijo, izobražujemo in varujemo kar sami. Ozaveščanje in izobraževanje morata postati stalnica za vse zaposlene, tudi vodstvo in informatike.

Ste se kdaj vprašali, ali sodoben CIO sploh pozna digitalne napadalce? Skupnost varnostnih strokovnjakov je pogosto neprizanesljiva tudi do njegove vloge. V podjetjih v ZDA direktor informatike v povprečju šteje 43 let. Njegovo poznavanje krajine kiberkriminalcev je pogosto nepopolno, saj na drugi strani niso več nadobudni dijaki, kakršna sta bila Steve Jobs in Steve Wozniak, ki sta z vdori v telekomunikacijsko omrežje pridobila možnost brezplačnih mednarodnih klicev. »Nedolžnih« napadalcev danes ni več. Celo države in drogeraški karteli vlagajo v kibernetski kriminal, obstajajo tržnice programerjev, ki pišejo škodljive kode in viruse po meri. Očitno je, da se CIO in njegov oddelek informatike težko spopadeta z zlom, ki je na drugi strani. Zato pa je treba tudi varnost v podjetjih nadgraditi po vzoru skupnosti. Vzpon varnostno-operativnih centrov se zdi (vsaj v mojih očeh) pravi odgovor družbe in ponudnikov varnostnih rešitev na izziv, kako se zoperstaviti digitalnim nevarnostim.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    Objavljeno: 2.7.2025 07:00
  • Naprava, ki z laserji uničuje komarje

    Čeprav še nimamo letečih avtomobilov ali robotov strežnikov, lahko zdaj naročimo nekaj, o čemer smo od nekdaj sanjali - lasersko napravo, ki zazna in ubije komarja v nekaj milisekundah.

    Objavljeno: 3.7.2025 11:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • HDMI 2.2 je tu!

    Sicer na papirju, a vendarle. HDMI Forum je izdal končne specifikacije standarda HDMI 2.2, ki so ga izdatno opisovali in predstavljali že na januarskem sejmu CES. HDMI 2.2 ima že večjo prepustnost kot DisplayPort, a bo zanjo zahteval nove kable Ultra96.

    Objavljeno: 27.6.2025 05:00
  • Zakaj Nintendo Switch 2 skoraj ne podpira priključnih postaj

    Nintendov Switch 2, ki postaja najbolj popularna konzola vseh časov, ima priključek USB-C, ki ni, kakršnega bi pričakovali. Nintendo je namenoma spodkopal njegovo združljivost z drugimi napravami, saj uporablja posebno šifriranje in čip.

    Objavljeno: 4.7.2025 07:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji